Sanctuary 2

Flexible und praktikable Sicherheitsarchitektur für eingebettete Systeme

Mithilfe einer speziellen Basissoftware können Sicherheitsdienste für Mikroprozessoren miteinander kombiniert werden.© Adobe Stock / Nikolai Sorokin

Motivation

Sensible Daten bestmöglich zu schützen, ist auf nahezu allen heutigen Computersystemen von großer Bedeutung, angefangen bei eingebetteten Systemen bis hin zu Cloud-Servern. Megatrends wie das Internet der Dinge, neue Anwendungen wie das autonome Fahren und Cloud-Computing-Dienste sowie rechtliche Bestimmungen wie die Datenschutz-Grundverordnung (DSGVO) steigern den Bedarf an plattform- und dienstübergreifenden Sicherheitslösungen. Heutzutage werden auf der überwiegenden Mehrheit der Milliarden von Smartphones, Tablets und eingebetteten Systeme sogenannte ARM-Prozessoren eingesetzt. In jüngster Zeit konnte ARM seine Reichweite auch auf Desktop-Computer und Server ausweiten. ARM-Prozessoren sind in der Regel mit der Sicherheitstechnologie „Trust Zone“ ausgestattet. Diese bietet jedoch nicht die Möglichkeit, sensible Dienste unterschiedlicher Anbieter individuell zu schützen. Daher wird eine neue Sicherheitslösung benötigt, die den aktuellen und auch zukünftigen Anforderungen gewachsen ist.

Ziele und Vorgehen

In der ersten Phase des Projektvorhabens wurde eine „Flexible und praktikable Sicherheitsarchitektur für ARM-basierte Systeme“ (Sanctuary) entwickelt. Dabei erweiterten die Forschenden die bestehende und weitverbreitete Trust-Zone-Technologie, die weiterhin als Vertrauensanker des Systems genutzt wird. In der zweiten Phase des Vorhabens will das Forschungsteam nun die zuvor entwickelte Plattform weiterentwickeln und speziell für den Einsatz in der Fahrzeugtechnik anpassen. Dazu wollen die Forschenden zusätzliche und erweiterte Sicherheitsfunktionalitäten schaffen, die speziell in Fahrzeugen benötigt werden, wie beispielweise die sichere Anbindung an spezielle Geräte und Softwarekomponenten der Elektronik-Architektur im Fahrzeug.

Innovationen und Perspektiven

Die im Projekt zu entwickelnde Plattform bietet eine neuartige Sicherheitsarchitektur für ARM-basierte eingebettete Systeme und ermöglicht den Schutz von sensiblen Daten und Programmen durch isolierte Ausführungsumgebungen in unterschiedlichen Anwendungsfeldern. Des Weiteren können durch die Plattform erstmals auch kleine und mittlere Unternehmen, die auf den bisherigen Systemen oft ausgeschlossen waren, einen individuellen Schutz ihrer Daten und Dienste garantieren. Auf diese Weise trägt das Projekt dazu bei, das generelle Schutzniveau von digitalen Diensten zu erhöhen. Hierdurch leisten die Forschenden einen wichtigen Beitrag, um die digitale Souveränität von Bürgerinnen und Bürgern sowie Unternehmen in Deutschland und Europa zu stärken.

ZUWENDUNGSBESCHEID